Взлом по факсу

Логотип компании
14.08.2018
Взлом по факсу
Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения

Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения, сообщает Check Point Software Technologies Ltd.

Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации и отправить на него по факсу специально созданный файл изображения. 

Полученную картинку факсимильный аппарат декодирует и загружает в свою память уже в виде программы, а затем распространяет по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: шифровальщики-вымогатели, криптомайнеры, бэкдоры, сканеры ввода и так далее.

Уязвимым оказалось, в честности, популярное МФУ HP Officejet Pro и компания HP уже выпустила патч для обновления его прошивки. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют такие же уязвимости. Более того, популярные онлайн-службы факсов, такие, как fax2email, используют эти же протоколы, что делает их уязвимыми для атак с помощью описанного метода. 

«Возможности факса встроены во многие многофункциональные офисные и домашние принтеры, - отмечает Янив Балмас, руководитель группы исследований по безопасности Check Point Software Technologies. - Это исследование показывает, как хакеры могут атаковать устройства, безопасность которых зачастую упускается из виду. Злоумышленники могут получить доступ к сетям и подорвать работу организаций. Крайне важно уделять внимание защите каждого элемента сети, особенно учитывая масштаб современных киберугроз «Пятого поколения».

Читайте также
О том, как живет и развивается проект «Умный город», чем он уникален и как вписывается в национальный проект «Экономика данных и цифровая трансформация государства», порталу IT-World рассказывает Анатолий Курманов, заместитель руководителя рабочей группы Минстроя России по реализации проекта «Умный город».